Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32/Rundas!plock

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2017, 15:41   #1
C_J
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Hallo!
Gestern hat mir mein Windows Defender gemeldet, dass er eine Malware mit dem Namen "Win32/Rundas!plock" gefunden hat. Ich habe dann noch einen Scan mit Malewarebytes gemacht, der aber nichts gefunden hat, und die Malware mit Windows Defender entfernt. Kann ich sicher sein, dass jetzt keine Bedrohung mehr besteht? Was wären weitere Schritte?
LG

Alt 06.02.2017, 21:01   #2
M-K-D-B
/// TB-Ausbilder
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!



  • Öffne Windows Defender und klicke auf den Tab "Verlauf".
  • Wähle "Alle erkannten Elemente" aus und klicke auf "Details einblenden".
  • Wähle die Zeile mit dem Fund "Win32/Rundas!plock" aus und poste mir alle Informationen darüber.


Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 07.02.2017, 18:12   #3
C_J
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Hallo!
Auch wenn ich die Logs in mehrere [CODE]-Tags aufteile, kommt immer die folgende Meldung: hxxp://imgur.com/a/1K2Hl

Windows Defender gibt beim Start diese Meldung: hxxp://imgur.com/dYMQ0vb

Außerdem gab es heute beim Start von Chrome die Meldung, dass mein Profil beschädigt/gelöscht wurde

Vielen Dank für die Hilfe!
__________________

Alt 07.02.2017, 20:33   #4
M-K-D-B
/// TB-Ausbilder
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Servus,


dann packe die .txt Dateien in ein zip Archiv (zippen) und füge die .zip Datei als Anlage bei.
Rechtsklick auf die .txt Datei > Senden an > zip komprimierter Ordner

Am Besten wäre es, wenn du FRST nochmal neu ausführst und mir die neuen Logdateien postest, damit sie aktuell sind.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 07.02.2017, 20:50   #5
C_J
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Hallo!
Hier sind die Logs von TDSS-Killer und FRST in einem .zip.

Angehängte Dateien
Dateityp: zip logs.zip (74,3 KB, 5x aufgerufen)

Alt 07.02.2017, 20:59   #6
M-K-D-B
/// TB-Ausbilder
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Servus,


was ist hiermit?
  • Öffne Windows Defender und klicke auf den Tab "Verlauf".
  • Wähle "Alle erkannten Elemente" aus und klicke auf "Details einblenden".
  • Wähle die Zeile mit dem Fund "Win32/Rundas!plock" aus und poste mir alle Informationen darüber.
__________________
--> Win32/Rundas!plock

Alt 07.02.2017, 21:13   #7
C_J
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Sobald ich Windows Defender öffnen will, kommt ein Pop-Up, das sagt: "Diese App wurde deaktiviert. Der Computer wird nicht überwacht.
Wenn Sie eine andere App zur Suche nach Schadsoftware verwenden, überprüfen Sie deren Status im Wartungscenter"

Alt 08.02.2017, 16:18   #8
M-K-D-B
/// TB-Ausbilder
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Servus,




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 08.02.2017, 18:06   #9
C_J
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Hallo!
Hier sind alle Dateien (wieder in einem .zip):
Angehängte Dateien
Dateityp: zip logs2.zip (24,1 KB, 7x aufgerufen)

Alt 08.02.2017, 20:43   #10
M-K-D-B
/// TB-Ausbilder
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Servus,






Du hast da mindestens eine illegale/gecrackte Software auf deinem Rechner:
Adobe Photoshop


Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter, wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 08.02.2017, 20:51   #11
C_J
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Hallo!
Ich hatte einmal eine gecrackte Version von Photoshop auf meinem Rechner, die eigentlich nicht mehr drauf sein sollte.
Aus reinem Interesse, woran hast du das gesehen?
LG

Alt 08.02.2017, 20:54   #12
M-K-D-B
/// TB-Ausbilder
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Servus,


Photoshop deinstallieren, dann nochmal FRST, ansonsten Thema beendet.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 08.02.2017, 21:21   #13
C_J
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Hallo!
Photoshop CS6 ist weg, der CC ist legal & mit Creative Cloud verknüpft.
Im Anhang sind die neuen Dateien.

Vielen Dank und schönen Abend noch!
Angehängte Dateien
Dateityp: zip logs3.zip (22,9 KB, 5x aufgerufen)

Alt 09.02.2017, 16:00   #14
M-K-D-B
/// TB-Ausbilder
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



Servus,




Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 09.02.2017, 16:26   #15
C_J
 
Win32/Rundas!plock - Standard

Win32/Rundas!plock



FSS.txt:
Code:
ATTFilter
Farbar Service Scanner Version: 27-01-2016
Ran by n (administrator) on 09-02-2017 at 16:24:58
Running from "C:\Users\n\Downloads"
Microsoft Windows 8.1  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****
         

Antwort

Themen zu Win32/Rundas!plock
bedrohung, defender, entfern, gefunde, gemeldet, malewarebytes, malware, namen, nichts, scan, schritte, win, windows, windows defender



Ähnliche Themen: Win32/Rundas!plock


  1. Win32/Rundas!plock gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.11.2016 (26)
  2. Win32/Rundas!plock
    Plagegeister aller Art und deren Bekämpfung - 12.10.2016 (10)
  3. Win 7: SoftwareBundler: Win32/Mizenota und Trojan: Win32/Varpes.M!plock von MSE gefunden
    Log-Analyse und Auswertung - 28.02.2016 (13)
  4. Trojan:Win32/Varpes.J!plock nach Installation von Chrome-Erweiterung
    Log-Analyse und Auswertung - 04.02.2016 (8)
  5. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  6. Trojaner Win32/Peals.D!plock
    Plagegeister aller Art und deren Bekämpfung - 24.08.2015 (25)
  7. Cryptowall Win32/Peals.F!plock backdoor/bedep:A und rootkits - Übertragung durch Dropbox
    Log-Analyse und Auswertung - 07.08.2015 (1)
  8. DHL .pdf-Anhang geöffnet > Trojaner Win32/peals.F!plock gefangen?
    Log-Analyse und Auswertung - 30.05.2015 (24)
  9. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  10. Trojanerfund durch MSE - Trojan:Win32/Peaac.gen!A!plock
    Log-Analyse und Auswertung - 15.11.2014 (19)
  11. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  12. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  13. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  14. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  15. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  16. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  17. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)

Zum Thema Win32/Rundas!plock - Hallo! Gestern hat mir mein Windows Defender gemeldet, dass er eine Malware mit dem Namen "Win32/Rundas!plock" gefunden hat. Ich habe dann noch einen Scan mit Malewarebytes gemacht, der aber nichts - Win32/Rundas!plock...
Archiv
Du betrachtest: Win32/Rundas!plock auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.